Des pirates ont eu accès aux informations sensibles des employés de Sony lors d’une récente violation de données. Confirmation Sony en a fait part dans le but d’alerter les travailleurs concernés de la tournure des événements. Les pirates responsables de cette action ont pu accéder aux données des employés de Sony grâce à une faille de haute gravité MOVEit.
MOVEit est un serveur de transfert de fichiers sécurisé que des entreprises comme Sony utilisent pour gérer des informations sensibles. Il peut s’agir de dossiers médicaux, juridiques, financiers et personnels concernant l’entreprise et ses salariés. Progress Software est le nom de la société qui possède et exploite MOVEit, mettant ainsi ses services à la disposition des entreprises du monde entier.
En mai dernier, des pirates informatiques ont réussi à briser la sécurité de Progress Software, accédant ainsi au logiciel MOVEit. L’entreprise a informé ses clients et les entreprises qui utilisent son logiciel de cette attaque, mais il était déjà trop tard. À cette époque, les pirates avaient déjà volé des tonnes de données personnelles Sony ouvriers.
Sony a pris des mesures pour sécuriser ses activités après la violation de données et contenir sa propagation
Même si cette violation de données a eu lieu en mai, ce n’est qu’en juin que Sony l’ai découvert. Eh bien, les deux actions (l’attaque des pirates informatiques et la découverte de Sony) se sont produites au cours de deux mois différents, mais à quelques jours d’intervalle. Selon les rapports disponibles, l’attaque a touché Progress Software le 28 mai tandis que Sony l’a découvert le 2 juin.
Sony a pu découvrir les effets de cette attaque à partir de certains téléchargements non autorisés sur la plateforme MOVIEit. Une fois cette violation de données découverte, Sony a pu mettre la plate-forme MOVEit hors ligne et corriger la vulnérabilité. L’étape suivante de l’entreprise a été de lancer des enquêtes sur la violation de données avec l’aide d’experts en matière d’application de la loi et de cybersécurité.
Sony confirme également que cette violation de données ne s’est pas propagée à d’autres secteurs de son activité. L’épidémie a d’abord touché les données personnelles des employés de Sony ainsi que celles des membres de leur famille, et l’entreprise a réussi à empêcher sa propagation. Cependant, le méchant derrière cette attaque vend désormais les données volées à des acheteurs sur le dark web.
Les rapports indiquent que le pirate informatique est l’acteur russe du ransomware CI0p. Cet individu vend déjà les données personnelles des employés de Sony sur son site Web de fuite de données. De cette action, il est clair que Sony n’a pas répondu à la demande de rançon du mauvais acteur pour les données volées.
Le méchant prétend que son attaque a touché tous les systèmes de Sony et propose à la vente les données volées. Bien que cette attaque soit unique en son genre, ce n’est pas la seule attaque affectant un grande entreprise technologique ces derniers temps. Cela souligne la nécessité de mesures de sécurité plus strictes de la part d’entreprises comme Progress Software qui traitent des données sensibles provenant de diverses sources.
